'세계적 수준' 화이트해커 50명.. 금보원, 화이트해킹 전담조직 확대

[머투 초대석]②

박상원 금융보안원장 인터뷰 /사진=김창현 기자 chmt@

세계적인 수준의 '화이트해커' 인력 50명을 둔 금융보안원이 '화이트 해킹' 전담조직을 확대 개편해 금융권 침해사고 예방에 적극 나선다.

금융권에서 최근 대형 해킹사고가 발생한 가운데 금융감독원과 금보원은 내달 31일까지 약 2개월 간 전 금융권을 대상으로 화이트해커를 통한 블라인드 모의해킹 훈련을 실시 중이다. 금감원이 선정한 금융회사를 대상으로 사전 공지 없이 금보원 소속 화이트해커가 금융회사 서버를 공격한다. 금융회사가 이를 탐지해 신속하게 차단할 수 있는지 확인하는 방식이다.

블라인드 모의해킹은 지난해 은행·증권·보험·카드사에 이어 올해는 캐피탈과 저축은행, 상호금융권, 전자금융사까지 대상을 넓히고 기간도 1주일에서 2개월로 연장했다. 지난해 실시한 훈련에선 대형 금융회사가 화이트해커의 공격을 방어하지 못하며 취약점을 드러내기도 했다.

금보원은 화이트해커 우수인력 50명을 보유 중이다. 전체 직원 300명 중 약 17%로 국내 금융권 단일 기관 중 가장 많다. 특히 올해 '세계 보안 올림픽'으로 불리는 '데프콘(DEFCON CTF 33)'에서 금보원 직원이 3위에 이름을 올리는 등 자타공인 세계적인 수준으로 평가받는다. 금보원은 블라인드 모의해킹 이외에도 개별 금융사의 신청을 받아 모의해킹 서비스를 수시로 진행한다.

금융권 해킹사고의 심각성을 고려해 내년에는 보안평가부 소속 화이트해킹 전담 조직인 '레드아이리스팀'을 확대개편한다. 현행 1개 팀을 2개로 키우고 '실'로 격상한다.

금보원은 또 금융회사 스스로 자사 보안수준을 진단하고, 선진화된 보안체계 확립을 지원하기 위해 '금융권 자율보안 프레임워크'를 개발 중이다. 이를 통해 금융회사 거버넌스부터 내부통제, 탐지 및 대응, 공급망까지 금융보안 전반에 대한 자율보안 체계를 확립할 수 있도록 지원한다. 연말까지 금융회사와 관계기관 의견을 수렴해 프레임워크를 공개할 예정이다. 내년부터는 자율보안수준진단팀을 신설해 금융회사가 자사에 맞는 보안체계를 구축할 수 있도록 지원한다.

이밖에도 침해 사고가 발생한 금융회사에 직접 나가 악성코드를 분석하고 대응하는 침해사고 분석업무도 담당하고 있다. 최근 서울보증보험의 전산을 마비시킨 랜섬웨어 공격에 대응해 복잡한 암호를 풀어낸 것도 침해위협분석팀 소속 직원이었다. 전산 서버나 네트워크, 인프라 전반의 취약점이 있는지 기술적으로 점검하는 취약점 분석평가, 디도스 공격 등 외부 공격시도가 있는지 모니터링하는 통합보안관제 등도 금보원 주요 업무다.

권화순 기자 firesoon@mt.co.kr